Pandora Ransomware

Pandora Ransomware tehdidi, bulaştırmayı başardığı bilgisayarları tamamen mahvedebilir. Bunu, çok sayıda dosya türünü hedefleyen ve onları hem erişilemez hem de kullanılamaz durumda bırakan bir şifreleme rutini başlatarak yapar. Bu özel fidye yazılımı ilk olarak siber güvenlik araştırmacıları tarafından keşfedildi. Ayrıca Pandora'nın yeni bir fidye yazılımı türü olmadığı ve büyük olasılıkla daha önce tanımlanan Rook Ransomware'i yeniden markalama girişimi olduğu da belirtilmelidir.

Müdahaleci eylemlerinin bir parçası olarak tehdit, kilitlediği dosyaların adlarını da değiştirir. Daha spesifik olarak, kurbanlar dosyalarının artık orijinal adlarının bir parçası olarak '.pandora' dosya uzantısına sahip olduğunu fark edeceklerdir. Ek olarak, kullanıcılar tehdit tarafından ele geçirilen sistemde oluşturulmuş bir metin dosyası da bulacaktır. 'Dosyalarımı Geri Yükle.txt' adlı bu dosya, bilgisayar korsanlarının talimatlarıyla birlikte fidye notunu teslim etmekle görevlendirilmiştir.

Fidye Notunun Ayrıntıları

Mesaja göre Pandora Ransomware, kurbanlarının dosyalarını şifrelemek için RSA-2048 şifreleme algoritmasını kullanıyor. Fidye notu, saldırganların, ihlal edilen sistemlerden gizli ve özel verileri sızdırarak çifte gasp planı yürüttüğünü de ortaya koyuyor. Toplanan bilgiler, TOR web tarayıcısı aracılığıyla erişilebilen özel bir web sitesinde gözden geçirilebilir.

Fidye notu, saldırganların ödenmesini talep ettiği miktarı tam olarak açıklamasa da, erken iletişim kuran kullanıcıların tercihli koşullar alacağını belirtiyor. Siber suçlular, kendilerine ulaşmanın tek yolu olarak tek bir e-posta adresi bırakıyorlar - 'contact@pandoraxyz.xyz'. Pandora Ransomware'in kurbanlarının, ücretsiz olarak kilidini açmak için en fazla 3 şifreli dosya eklemesine izin verilir. Etkilenen kullanıcılar fidyeyi ödemeyi reddederse, verileri halka açıklanacak.

Pandora Ransomware tarafından bırakılan mesajın tamamı:

' ### Ne oldu?

#### !!!Dosyalarınız şifrelenir!!!

*Tüm dosyalarınız RSA-2048 ile güçlü şifreleme ile korunmaktadır.*

*Halka açık şifre çözme yazılımı yoktur.*

*Gizli belge verilerinizi, mali durumunuzu, e-postalarınızı, çalışan bilgilerinizi, müşterilerinizi, araştırma ve geliştirme ürünlerinizi başarıyla çaldık...*

#### Fiyatı nedir?

*Fiyat, bize ne kadar hızlı yazabileceğinize bağlıdır.*

*Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.*

#### Ne yapmalıyım?

*Dosyalarınızı geri almanın tek bir yolu vardır -->>Bizimle iletişime geçin, ödeme yapın ve şifre çözme yazılımı edinin.*

*Ödemeyi reddederseniz, veri dosyalarınızı dünya ile paylaşacağız.*

*Veri ihlalinize buradan göz atabilirsiniz:

***************

(önce TOR tarayıcısını indirip kurmalısınız hxxps://torproject.org)

#### !!!Şifre Çözme Garantili!!!

*Ücretsiz şifre çözme Garanti olarak, ödeme yapmadan önce bize 3 adete kadar şifresi çözülmüş ücretsiz dosya gönderebilirsiniz.*

#### !!!Bize Ulaşın!!!

e-posta:

iletişim@pandoraxyz.xyz

#### !!!Uyarı!!!

*Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, bu kalıcı veri kaybına neden olabilir.*

*Üçüncü şahısların yardımıyla dosyalarınızın şifresini çözmek, fiyat artışına neden olabilir (bizden ücret talep edebilirler) veya bir dolandırıcılığın kurbanı olabilirsiniz.*

*Programları silmeye veya antivirüs araçlarını çalıştırmaya çalışmayın. Çalışmayacak.*

*Dosyanın kendi kendine şifresini çözmeye çalışmak, verilerinizin kaybolmasına neden olur.* '